内部控制目标 - 保证经营合规、提高效率效果、保障资产安全、保证财务报告真实准确[3] 内部控制原则 - 全面性、重要性、制衡性、适应性和成本效益原则[3] 内部控制基本要素 - 内部环境、风险评估、控制活动、信息与沟通、内部监督[4] 内部控制职责分工 - 董事会负责制度制定、实施完善及执行检查评估[6] - 审计委员会负责监督制度建立与执行，可责令整改重大缺陷[7] - 经营管理层负责经营环节体系制度建立和执行检查[8] - 内部审计机构负责日常监督、自我评价现场审计并提交报告[9] 风险评估 - 开展风险评估，识别内外部风险，确定应对策略并持续调整[11] 控制活动与措施 - 控制活动包括部门设置、岗位责任等，措施有不相容职务分离等[18] 制度制定 - 制定投资、绩效指标、财务、子公司控制、关联交易、信息披露、内部审计等管理制度[19][20][24][36][41] 关联交易审议 - 全体独立董事过半数同意后提交董事会审议[24] 对外担保 - 遵循合法等原则，严格控制风险，要求反担保，专人关注并报告[28][29] 重大投资 - 遵循合法、审慎、安全、有效原则，经董事会或股东会审议[32][33] 内部审计报告 - 至少每季度报告一次，每年至少提交一次内部审计报告[40][41] 内部控制评价报告 - 审计委员会督导检查，出具报告，经审议后披露[42][43] 绩效考核 - 内部控制制度情况作为指标，违规责任人将被查处[44]